lynxxx, Это может быть не конкретно сам kido, но принцип тот же, где-то в сети есть зараженная система, на которой есть червь, который производит сканирование портов и если система не патченная или не защищена файрволом, то может произойти заражение.
Цитата lynxxx:
|
Как обезопасить себя от подобного рода атак? »
|
В данном случае KIS блокирует вредоносный траффик.
Цитата lynxxx:
КИС 8 оповестил о сетевой атаке: Intrusion.Generic.TCP.Flags.Bad.Combine.attack 91.195.249.190
После чего заблокировал атаку. »
|
Цитата lynxxx:
|
тут было обнаружено 18 открытых портов »
|
Цитата lynxxx:
|
Как прикрыть порты (если это требуется)? »
|
А какие правила задали для входящих пакетов? Включен ли windows firewall?
Для закрытия dcom, rpc и netbios рекомендую дополнительно воспользоваться утилитой
wwdc, описание
здесь
По поводу порта 1433, если у вас не установлен SQL, то беспокоится не стоит.
